致力于在功耗、安全、可靠和性能方面提供差异化半导体技术方案的领先供应商美高森美公司(Microsemi Corporation) 宣布供应用于现场可编程逻辑器件(FPGA)器件的安全生产编程解决方案(SPPS)。这款新型解决方案在美高森美FPGA器件中安全地生成和注入加密密匙和配置比特流,从而防止克隆、逆向工程、恶意软件插入、敏感知识产权(IP)(比如商业秘密或密级数据)的泄漏、过度制造及其它安全威胁。
美高森美SPPS方案包括使用“客户”和“制造商”硬件安全模块(HSM),并且结合美高森美的固件以及最新的SPPS Job Manager 软件,还有每个美高森美SmartFusion™2系统级芯片(SoC) FPGA和IGLOO™2 FPGA器件中的先进安全协议。这样,SPPS允许客户自动防止目前由外部攻击者或竞争对手、合约制造商及其员工,或者其他内部人员造成的重大安全威胁问题。对于通信、国防、工业和汽车市场领域的各种应用中,基于FPGA器件并可能存在过度制造风险的系统来说,SPPS 是理想的解决方案。
美高森美副总裁兼业务部门经理Bruce Weyer表示:“我们经过验证的SPPS流程能够在整个制造过程中实现端至端安全和控制,使得客户能够安全地使用成本比较低的制造资源,比如离岸合约制造商,同时降低安全风险。SPPS增强了我们FPGA器件的安全领导地位,并且已经获得一级商业和国防企业成功应用。”
保护IP和收益
根据美国商务部估计,IP威胁每年使得美国企业损失超过2,500亿美元,并且失去大约75万个工作岗位。在美国,超过5,500万个工作岗位是由IP密集行业支持的。
美高森美SoC产品高级营销总监Shakeel Peera表示:“在可编程逻辑市场中,美高森美新型SPPS提供了业界领先的能力,可能挽回数百万美元的收益损失和品牌盗窃。本产品通过了由独立第三方实验室提供之唯一耐DPA设计FPGA认证,从而完善了从晶圆测试到客户部署系统的供应链保证,使得我们的客户可以信任他们部署的系统是可信的,而且只有他们希望部署的系统能够获得部署。”
SPPS的重点安全特性包括:
防止过度制造和克隆
提供编程器件和编程内容的安全审核跟踪
提供假冒部件检测
安全密匙管理(生成/储存/使用)
安全现场升级文件生成
关于美高森美安全生产编程解决方案
美高森美安全生产编程解决方案(SPPS)建基于其现有的内部HSM生产基础设施,在晶圆测试和封装测试期间,使用经过认证的HSM提供工厂密匙和证书。客户纵使在世界各地不受信任的地点,也能够通过美高森美提供的这款解决方案,安全地在美高森美获奖产品SmartFusion2 SoC FPGA和IGLOO2 FPGA内编入独特的关键材料和设计。HSM有效地消除了内部人员造成的漏洞,尤其是生产地点内部人员造成的问题,同时保持敏感数据的机密性,并且防止产品被篡改,比如被植入特洛伊木马。
美高森美SPPS Job Manager软件生成包含加密安全参数、授权生产器件限制数量和FPGA比特流的工作文件,使得用户能够对FPGA生产工作的所有方面进行监测,包括指定所要求的密匙管理选项,并且允许它们完全控制生产系统数量。这个文件只能由目标制造HSM读取。SPPS还可为用户先前加密的FPGA器件重新生成配置加密文件,比如已部署在现场系统中的器件。
包括器件认证(用于提供供应链保证)、密匙生成、比特流加密、生产系统授权和计数,以及审查日志签名的所有安全敏感操作,都是在 FIPS140-2 3级认证Thales HSM的硬件安全边界范围内进行,而不是在较脆弱的开放式Windows或Linux计算机工作站中进行。这提供了用于检测假冒器件、保护设计IP和防止过度制造的FPGA业界最高安全水平。
产品供货
美高森美现已提供SPPS。美高森美是Thales硬件安全模块的官方经销商,这款硬件安全模块由客户编程,用于执行美高森美FPGA设计安全协议。
热门文章
更多
ADI 高精度低功耗精密放大器
APP下载
登录
